Offcanvas

api

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.    아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다.  이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다.  보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다.  이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다.  아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안...

아카마이 사이버 공격 API 금융 서비스 산업

13시 36분

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.    아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다.  이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다.  보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다.  이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다.  아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안...

13시 36분

시스코가 소프트웨어 개발 과정에서 API 보안성을 확보한 방법

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔루션이 나와 있는 것을 재구축하는 것보다 직접 제공할 수 있는 부가 가치에 집중하고 싶어 한다. 이런 작업을 쉽게 만드는 API는 그만큼 개발자들이 소비하기 쉽다”라고 말했다.   말 그대로 개발자들은 API를 소비하고 있다. 2020년 슬래시데이터(SlashData) 설문 조사에 따르면, 거의 90%의 개발자들이 API를 어느 정도 사용하는 것으로 나타났다.  혼돈의 API 환경 API를 활용한 소프트웨어 개발 방식은 효율성이 높지만, CISO의 밤잠을 설치게 하는 보안 취약점으로 이어지기도 한다. 상호 의존적인 SaaS, 마이크로서비스, 내외부 API가 도입되면서 기업 입장에서는 이용되는 API를 파악하고 통제하는 것에 더욱 어려움을 겪고 있다. 서로 어지럽게 연결된 클라우드 네이티브 아키텍처는 “이 난장판은 너무 크고 너무 깊고 너무 높다”라고 한 닥터 수스의 말을 연상케 한다. 이런 난장판은 확장되기도 한다. API는 온프레미스 또는 클라우드에 있는 다수의 플랫폼에 걸쳐 자주 분산된다. 클라우드 네이티브 아키텍처는 강력한 보안 경계가 있는 하나의 깔끔한 단위로 몰아넣을 수 없다. 더 심한 문제는 API 자체의 보안 수준이 일정하지 않다는 점이다. 내부 및 외부 API 모두 취약하며, 코드가 취약한 API에 간접적인 의존성을 가지는 경우도 있다. API 취약성이 발생할 수 있는 계층은 클라우드 보안 태세부터 애플리케이션이 구축된 이미지, 클라우드 네이티브 애플리케이션의 구성, 애플리케이션 자체를 구성하는 소프트웨어, 클라우드 네이티브 애플리케이션의 내외부 통신을 가능하게 하는 API 구현에 이르기까지 다양하다. CI/CD 파이프라인을 중심으로 한 오늘날의 애자일 개발 문화에서는 ...

시스코 API 데브섹옵스 CSO50어워드

2022.11.18

시간 낭비를 줄일 줄 아는 소프트웨어 개발자는 재사용할 수 있는 마이크로서비스와 그에 부합하는 API를 애플리케이션 구성요소의 기본 재료로 활용한다. 시스코의 개발자 관계/전략/경험 담당 VP 그레이스 프란시스코는 “개발자들은 이미 훌륭한 솔루션이 나와 있는 것을 재구축하는 것보다 직접 제공할 수 있는 부가 가치에 집중하고 싶어 한다. 이런 작업을 쉽게 만드는 API는 그만큼 개발자들이 소비하기 쉽다”라고 말했다.   말 그대로 개발자들은 API를 소비하고 있다. 2020년 슬래시데이터(SlashData) 설문 조사에 따르면, 거의 90%의 개발자들이 API를 어느 정도 사용하는 것으로 나타났다.  혼돈의 API 환경 API를 활용한 소프트웨어 개발 방식은 효율성이 높지만, CISO의 밤잠을 설치게 하는 보안 취약점으로 이어지기도 한다. 상호 의존적인 SaaS, 마이크로서비스, 내외부 API가 도입되면서 기업 입장에서는 이용되는 API를 파악하고 통제하는 것에 더욱 어려움을 겪고 있다. 서로 어지럽게 연결된 클라우드 네이티브 아키텍처는 “이 난장판은 너무 크고 너무 깊고 너무 높다”라고 한 닥터 수스의 말을 연상케 한다. 이런 난장판은 확장되기도 한다. API는 온프레미스 또는 클라우드에 있는 다수의 플랫폼에 걸쳐 자주 분산된다. 클라우드 네이티브 아키텍처는 강력한 보안 경계가 있는 하나의 깔끔한 단위로 몰아넣을 수 없다. 더 심한 문제는 API 자체의 보안 수준이 일정하지 않다는 점이다. 내부 및 외부 API 모두 취약하며, 코드가 취약한 API에 간접적인 의존성을 가지는 경우도 있다. API 취약성이 발생할 수 있는 계층은 클라우드 보안 태세부터 애플리케이션이 구축된 이미지, 클라우드 네이티브 애플리케이션의 구성, 애플리케이션 자체를 구성하는 소프트웨어, 클라우드 네이티브 애플리케이션의 내외부 통신을 가능하게 하는 API 구현에 이르기까지 다양하다. CI/CD 파이프라인을 중심으로 한 오늘날의 애자일 개발 문화에서는 ...

2022.11.18

'자바 스레드 간 데이터 공유' 새 오픈JDK 제안

오픈JDK(OpenJDK) 커뮤니티에서 인큐베이션 중인 새로운 제안 ‘Extent-local Variables(JEP 429)’은 자바 스레드 간 데이터 공유를 지원한다.    자바 스레드 간 데이터 공유가 더 쉬워질 전망이다. 새로운 오픈JDK 제안이 아직 개발 중인 ‘extent-local’ 변수 API를 소개했다. 이 API를 통해 개발자는 한 스레드 안에서는 물론 차일드 스레드(child threat) 간 데이터를 공유할 수 있는 프로그래밍 모델을 제공받는다. 더 많은 가상 스레드를 손쉽게 다룬다는 점을 비롯해 현재 threat-local 변수보다 더 낫다고 해당 제안은 주장했다.  이 제안은 이 API의 목표 4가지를 제시했다.  사용 편의성: 데이터 플로우의 로직을 간소화한다.  일괄성: 공유된 데이터의 전반적인 라이프사이클을 코드의 구문 구조에서 바로 볼 수 있게 한다.  보안성: 공유된 데이터는 인증된 호출자만 접근할 수 있다.  성능: 공유된 데이터를 변경할 수 없도록 해 많은 스레드 간의 데이터 공유를 가능케하고 런타임을 최적화한다.  새로운 extent local 변수 API 제안은 특정 자바 버전을 명시하지 않았다. 가장 빠른 예상 출시일은 2023년 3월 예정인 Java 20일 것이다. Java 19 또는 Java Development Kit 19는 9월 20일에 배포될 예정이며 새로운 기능이 포함되지 않는다.  이번 제안은 자바 프로그래밍 언어 자체에 아무런 영향을 끼치지 않는 추가 기능이다. threat local 변수에서 extent local 변수 API로 이전이 강제되거나 ThreatLocal API 지원이 끊길 가능성은 없다. ciokorea@idg.co.kr

오픈JDK 자바 오픈소스 프로그래밍 API

2022.09.13

오픈JDK(OpenJDK) 커뮤니티에서 인큐베이션 중인 새로운 제안 ‘Extent-local Variables(JEP 429)’은 자바 스레드 간 데이터 공유를 지원한다.    자바 스레드 간 데이터 공유가 더 쉬워질 전망이다. 새로운 오픈JDK 제안이 아직 개발 중인 ‘extent-local’ 변수 API를 소개했다. 이 API를 통해 개발자는 한 스레드 안에서는 물론 차일드 스레드(child threat) 간 데이터를 공유할 수 있는 프로그래밍 모델을 제공받는다. 더 많은 가상 스레드를 손쉽게 다룬다는 점을 비롯해 현재 threat-local 변수보다 더 낫다고 해당 제안은 주장했다.  이 제안은 이 API의 목표 4가지를 제시했다.  사용 편의성: 데이터 플로우의 로직을 간소화한다.  일괄성: 공유된 데이터의 전반적인 라이프사이클을 코드의 구문 구조에서 바로 볼 수 있게 한다.  보안성: 공유된 데이터는 인증된 호출자만 접근할 수 있다.  성능: 공유된 데이터를 변경할 수 없도록 해 많은 스레드 간의 데이터 공유를 가능케하고 런타임을 최적화한다.  새로운 extent local 변수 API 제안은 특정 자바 버전을 명시하지 않았다. 가장 빠른 예상 출시일은 2023년 3월 예정인 Java 20일 것이다. Java 19 또는 Java Development Kit 19는 9월 20일에 배포될 예정이며 새로운 기능이 포함되지 않는다.  이번 제안은 자바 프로그래밍 언어 자체에 아무런 영향을 끼치지 않는 추가 기능이다. threat local 변수에서 extent local 변수 API로 이전이 강제되거나 ThreatLocal API 지원이 끊길 가능성은 없다. ciokorea@idg.co.kr

2022.09.13

'마이크로소프트 365도 옮겼다' 윈도우 앱을 컨테이너로 옮기는 방법

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

마이크로소프트365 마이그레이션 리팩터링 애저클라우드 API

2022.08.23

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

2022.08.23

API라는 ‘거대 공격 표면’ 이해하기

클라우드 컴퓨팅, 모바일 기기, 마이크로서비스의 세계라 할 만하다. 우리가 상호작용하는 거의 모든 애플리케이션이 여러 API에 의해 구동된다. 첨단 CSP, 모바일 애플리케이션, 마이크로서비스 환경을 다룰 때는 특히 그렇다. 이는 API가 결정적인 공격 표면이라는 의미로 이어진다.   아카마이(Akamai)는 대략 83%의 인터넷 트래픽이 API 기반인 것으로 추정한다. 솔트 시큐리티(Salt Security) 등의 연구에 따르면 API 공격은 2021년부터 2022년까지 600% 이상 증가했고, 가트너는 90%의 웹 지원 애플리케이션이 노출된 API로 인해 더 넓은 공격 표면을 가질 것으로 예측한다. 임페르바(Imperva)의 최신 연구는 취약한 API가 연간 400~700억 달러의 비용을 조직들에게 발생시킨다고 주장한다. API 공격 표면 증가의 주요 배경 중 하나는 쿠버네티스와 마이크로서비스의 도입이다. 한 연구는 최근 38만개 이상의 노출된 쿠버네티스 API 서버를 발견했다. 이는 쿠버네티스 API 서버가 컨테이너 전개의 핵심적인 제어 평면 컴포넌트임을 감안할 때 우려할 만한 일이다. 그러나 API가 현대 디지털 생태계를 묶는 현실에도 불구하고 API 보안에 대한 관심은 그리 높지 않다. API는 데이터에 접근하고 데이터에 대해 질의할 뿐 아니라 데이터 보강, 데이터 수정 등의 활동을 수행하는 데 사용된다. 이는 API를 통해 흐르는 데이터뿐 아니라 API 자체가 보호되어야 함을 의미한다.  이러한 현실로 인해 API를 이용함에 있어 애플리케이션 및 데이터 보안 모범 준칙이 절실히 필요하다. 애석하게도 대다수의 조직은 API 목록을 만드는 단순한 작업도 힘들어한다. 어떤 API를 가지고 있고 어떤 API와 상호작용하는지, 그리고 공격 표면과 연관된 API가 무엇인지에 관한 가시성이 대부분 없다는 의미다. 리서피스 랩(Resurface Labs), 트레이서블 AI(Traceable AI) 등의 기업이 이 문제에 주목하기 시작...

API 공격표면 API 보안

2022.07.13

클라우드 컴퓨팅, 모바일 기기, 마이크로서비스의 세계라 할 만하다. 우리가 상호작용하는 거의 모든 애플리케이션이 여러 API에 의해 구동된다. 첨단 CSP, 모바일 애플리케이션, 마이크로서비스 환경을 다룰 때는 특히 그렇다. 이는 API가 결정적인 공격 표면이라는 의미로 이어진다.   아카마이(Akamai)는 대략 83%의 인터넷 트래픽이 API 기반인 것으로 추정한다. 솔트 시큐리티(Salt Security) 등의 연구에 따르면 API 공격은 2021년부터 2022년까지 600% 이상 증가했고, 가트너는 90%의 웹 지원 애플리케이션이 노출된 API로 인해 더 넓은 공격 표면을 가질 것으로 예측한다. 임페르바(Imperva)의 최신 연구는 취약한 API가 연간 400~700억 달러의 비용을 조직들에게 발생시킨다고 주장한다. API 공격 표면 증가의 주요 배경 중 하나는 쿠버네티스와 마이크로서비스의 도입이다. 한 연구는 최근 38만개 이상의 노출된 쿠버네티스 API 서버를 발견했다. 이는 쿠버네티스 API 서버가 컨테이너 전개의 핵심적인 제어 평면 컴포넌트임을 감안할 때 우려할 만한 일이다. 그러나 API가 현대 디지털 생태계를 묶는 현실에도 불구하고 API 보안에 대한 관심은 그리 높지 않다. API는 데이터에 접근하고 데이터에 대해 질의할 뿐 아니라 데이터 보강, 데이터 수정 등의 활동을 수행하는 데 사용된다. 이는 API를 통해 흐르는 데이터뿐 아니라 API 자체가 보호되어야 함을 의미한다.  이러한 현실로 인해 API를 이용함에 있어 애플리케이션 및 데이터 보안 모범 준칙이 절실히 필요하다. 애석하게도 대다수의 조직은 API 목록을 만드는 단순한 작업도 힘들어한다. 어떤 API를 가지고 있고 어떤 API와 상호작용하는지, 그리고 공격 표면과 연관된 API가 무엇인지에 관한 가시성이 대부분 없다는 의미다. 리서피스 랩(Resurface Labs), 트레이서블 AI(Traceable AI) 등의 기업이 이 문제에 주목하기 시작...

2022.07.13

'API 디자인, 개발, 테스트'용 무료 도구 12선

RESTful API의 인기가 높아지자 API를 생성하고 테스트하고 관리하는 도구도 점점 많이 나오고 있다. 이런 도구는 API를 처음 접하는 초보자부터 마감에 시달리는 전문가까지 쉽게 API를 살펴보고 테스트할 수 있게 도와준다.  다음은 API 작업 시 유용한 서비스를 따로 선정한 것이다. 일부는 API를 구성하거나 테스트할 때 쓸 수 있으며, 입문자에게 적합한 서비스도 포함됐다. 전문적인 API 관리 기능을 제공하기 때문에 일단 평가판으로 이용해보고, 필요한 경우 더 높은 수준의 (유료) 서비스로 전환해보자.     아마존 API 게이트웨이(Amazon API Gateway) AWS의 무료 평가판을 이용하면 아마존 API 게이트웨이를 포함해 AWS가 제공하는 대부분 서비스를 무료로 이용할 수 있다. 무료 아마존 API 게이트웨이는 1년 동안 월 최대 100만 번의 API 호출을 처리할 수 있다는 제한이 있지만, 입문자에게는 괜찮은 처리량이다.  아마존 API 게이트웨이를 유료로 이용하면, 트래픽 관리, API 버전 제어 및 모니터링과 같은 메타 도구를 사용해 아마존 EC2, AWS 람다(Lambda) 위에 구축된 애플리케이션을 위한 프론트 엔드 API를 구축할 수 있다. API메트릭스(APImetrics) API메트릭스는 API 모니터링 및 알림 시스템으로, 시각적인 API 제작 도구와 REST 및 SOAP API를 지원한다. 또한 여러 개의 API 호출을 순서대로 실행할 수 있는 워크플로우 시스템, 문제 사항을 파악할 수 있는 대시보드도 함께 제공한다. 무료 상품은 따로 없으며, 14일 체험판을 통해 여러 서비스를 살펴볼 수 있다. 가장 저렴한 상품에선 월 최대 2만 회 호출을 허용하며, 모든 호출 결과는 제한 없이 계속 저장된다. 따라서 데이터 보관을 위해 별도의 비용을 내지 않아도 된다는 장점이 있다. 어써터블(Assertible) 어써터블은 실제 서비스에 배치된 API를 모니터링 하기 위한 테스트나 어써...

API 과부하 테스트

2022.06.15

RESTful API의 인기가 높아지자 API를 생성하고 테스트하고 관리하는 도구도 점점 많이 나오고 있다. 이런 도구는 API를 처음 접하는 초보자부터 마감에 시달리는 전문가까지 쉽게 API를 살펴보고 테스트할 수 있게 도와준다.  다음은 API 작업 시 유용한 서비스를 따로 선정한 것이다. 일부는 API를 구성하거나 테스트할 때 쓸 수 있으며, 입문자에게 적합한 서비스도 포함됐다. 전문적인 API 관리 기능을 제공하기 때문에 일단 평가판으로 이용해보고, 필요한 경우 더 높은 수준의 (유료) 서비스로 전환해보자.     아마존 API 게이트웨이(Amazon API Gateway) AWS의 무료 평가판을 이용하면 아마존 API 게이트웨이를 포함해 AWS가 제공하는 대부분 서비스를 무료로 이용할 수 있다. 무료 아마존 API 게이트웨이는 1년 동안 월 최대 100만 번의 API 호출을 처리할 수 있다는 제한이 있지만, 입문자에게는 괜찮은 처리량이다.  아마존 API 게이트웨이를 유료로 이용하면, 트래픽 관리, API 버전 제어 및 모니터링과 같은 메타 도구를 사용해 아마존 EC2, AWS 람다(Lambda) 위에 구축된 애플리케이션을 위한 프론트 엔드 API를 구축할 수 있다. API메트릭스(APImetrics) API메트릭스는 API 모니터링 및 알림 시스템으로, 시각적인 API 제작 도구와 REST 및 SOAP API를 지원한다. 또한 여러 개의 API 호출을 순서대로 실행할 수 있는 워크플로우 시스템, 문제 사항을 파악할 수 있는 대시보드도 함께 제공한다. 무료 상품은 따로 없으며, 14일 체험판을 통해 여러 서비스를 살펴볼 수 있다. 가장 저렴한 상품에선 월 최대 2만 회 호출을 허용하며, 모든 호출 결과는 제한 없이 계속 저장된다. 따라서 데이터 보관을 위해 별도의 비용을 내지 않아도 된다는 장점이 있다. 어써터블(Assertible) 어써터블은 실제 서비스에 배치된 API를 모니터링 하기 위한 테스트나 어써...

2022.06.15

파이오링크, 'API 보안 백서' 발간

파이오링크가 마이데이터 사업으로 부상한 API(Application Programming Interface)와 API 보안에 대응하는 핵심 기술을 소개하는 ‘API 보안 백서’를 발간했다고 밝혔다.   API란 각기 다른 애플리케이션을 표준화된 규격으로 정보를 주고받도록 만든 인터페이스다. 필요한 데이터를 웹 서비스 형태로 제공받기 때문에 빠르고 간편하게 애플리케이션 개발을 할 수 있고, 암호화 통신(SSL)으로 보안도 우수해 대부분의 웹 서비스에 적용돼 있다. 올해 초부터 금융권에서도 개인정보와 관련된 서비스는 반드시 API로 제공할 것을 의무화했다. 파이오링크는 API 사용이 늘어난 만큼 취약점을 노린 공격이 증가하고 있다면서, API 보안 백서를 통해 글로벌 IT시장 조사기관 가트너와 국제 웹 보안 표준기구(OWASP)에서 제시한 API 보안 개념을 짚어보고, 웹방화벽의 진화된 모델인 WAAP(Web Application and API Protection)의 개념과 웹방화벽이 WAAP로 가기 위해 필요한 API 보안 핵심 기술 여섯 가지에 대해 소개했다.    API 보안 기술로는 ▲양방향 TLS ▲식별정보 클로깅 ▲API 토큰 인증 및 무결성 검사 ▲API 별 허용 임계치 및 메소드 제한 ▲JSON 응답 클로킹 ▲JSON 요청 필드 검사 등이 포함돼 있으며, 취약점에 대한 대응법도 정리돼 있다.  백서에서는 API 역시 웹이고, 웹 애플리케이션을 구성하는 기능이기 때문에 자사의 웹방화벽을 포함해 웹방화벽의 고도화된 기능으로도 API 보안을 충분히 구현할 수 있다고 언급했다. 그리고 API 보안은 이제 필수라는 것을 강조하면서, API 보안을 준비하는 기업이라면 무작정 API 보안 솔루션을 도입하기 전에 이미 사용하고 있는 웹방화벽에서 여섯 가지 기술을 지원하는지 확인해 볼 것을 조언했다. ciokr@idg.co.kr

파이오링크 API 마이데이터

2022.03.07

파이오링크가 마이데이터 사업으로 부상한 API(Application Programming Interface)와 API 보안에 대응하는 핵심 기술을 소개하는 ‘API 보안 백서’를 발간했다고 밝혔다.   API란 각기 다른 애플리케이션을 표준화된 규격으로 정보를 주고받도록 만든 인터페이스다. 필요한 데이터를 웹 서비스 형태로 제공받기 때문에 빠르고 간편하게 애플리케이션 개발을 할 수 있고, 암호화 통신(SSL)으로 보안도 우수해 대부분의 웹 서비스에 적용돼 있다. 올해 초부터 금융권에서도 개인정보와 관련된 서비스는 반드시 API로 제공할 것을 의무화했다. 파이오링크는 API 사용이 늘어난 만큼 취약점을 노린 공격이 증가하고 있다면서, API 보안 백서를 통해 글로벌 IT시장 조사기관 가트너와 국제 웹 보안 표준기구(OWASP)에서 제시한 API 보안 개념을 짚어보고, 웹방화벽의 진화된 모델인 WAAP(Web Application and API Protection)의 개념과 웹방화벽이 WAAP로 가기 위해 필요한 API 보안 핵심 기술 여섯 가지에 대해 소개했다.    API 보안 기술로는 ▲양방향 TLS ▲식별정보 클로깅 ▲API 토큰 인증 및 무결성 검사 ▲API 별 허용 임계치 및 메소드 제한 ▲JSON 응답 클로킹 ▲JSON 요청 필드 검사 등이 포함돼 있으며, 취약점에 대한 대응법도 정리돼 있다.  백서에서는 API 역시 웹이고, 웹 애플리케이션을 구성하는 기능이기 때문에 자사의 웹방화벽을 포함해 웹방화벽의 고도화된 기능으로도 API 보안을 충분히 구현할 수 있다고 언급했다. 그리고 API 보안은 이제 필수라는 것을 강조하면서, API 보안을 준비하는 기업이라면 무작정 API 보안 솔루션을 도입하기 전에 이미 사용하고 있는 웹방화벽에서 여섯 가지 기술을 지원하는지 확인해 볼 것을 조언했다. ciokr@idg.co.kr

2022.03.07

‘연동의 시대 주인공이지만…’ 피해야 할 API 실수 14가지

“좋은 울타리가 좋은 이웃을 만든다.” 로버트 프로스트는 오래전 이렇게 이야기했다. 좋은 API는 좋은 코드의 필수적 요소다. 이것들은 프로젝트를 분리하고 라이브러리를 생성하며 업무를 공유할 때 개발자가 그리는 경계선이다. 로버트 프로스트가 지금까지 살아 있었다면 API에 관한 시를 썼을 것이다. API가 비즈니스의 기초가 되고 있다. 단순히 데이터와 의사결정 정보의 게이트웨이가 아니라 수익 창출을 위해 고안되고 있다. 이제 API는 사용자를 추적하고 청구를 위한 올바른 방법을 찾는다.   -> 최고위층 의제로 떠오르다··· CIO를 위한 'API 관리' 가이드 이런 API를 만드는 것은 TCP/IP 포트를 열고 돈이 굴러 들어오기를 기다리는 것만큼 단순하지 않다. API는 인터넷에 있는 모든 장치로부터 요청을 받고, 악의가 있는 사람들과 결백한 사람들이 모두 기업의 분을 두드리기 시작한다. 문제는 적합한 개발자가 사용하기 쉽고 환영할 만하면서 악당들이 침투할 수 없는 API를 만드는 것이다. API 전략의 실수를 유도할 수 있는 14가지 보편적인 API 문제를 살펴본다.   탈출 비용 간과 많은 클라우드 제공자들이 각종 비용을 청구하며 이중 일부는 간과되기 쉽다. 시간당 기계 비용은 분명하지만 많은 사람들이 청구서에 ‘데이터 탈출’이 포함될 수 있다는 사실을 잊어버린다. API의 핵심 기능은 데이터를 사용자에게 탈출시키는 것이다. API 가격 책정 시 그리고 아키텍처 구상 시 이 비용을 고려해야 한다. ‘데이터 포맷 세금’ 무시 XML 등의 일부 데이터 형식은 다른 것들만큼 효율적이지 않다. API가 반환하는 데이터 패킷의 크기에 영향을 미칠 수 있다. 데이터 형식에서 추가적인 태그와 불편한 것들을 없앰으로써 회사의 비용을 40% 이상 절감하는 사례가 있을 정도다. 데이터 형식을 가능한 가볍게 유지하고 데이터를 필요한 비트에만 집중시켜 대역폭 비용을 관리한다. 장식적 기능 간과 때로는 API 개발자는 다소...

API CORS 스웨어 오픈API

2022.02.10

“좋은 울타리가 좋은 이웃을 만든다.” 로버트 프로스트는 오래전 이렇게 이야기했다. 좋은 API는 좋은 코드의 필수적 요소다. 이것들은 프로젝트를 분리하고 라이브러리를 생성하며 업무를 공유할 때 개발자가 그리는 경계선이다. 로버트 프로스트가 지금까지 살아 있었다면 API에 관한 시를 썼을 것이다. API가 비즈니스의 기초가 되고 있다. 단순히 데이터와 의사결정 정보의 게이트웨이가 아니라 수익 창출을 위해 고안되고 있다. 이제 API는 사용자를 추적하고 청구를 위한 올바른 방법을 찾는다.   -> 최고위층 의제로 떠오르다··· CIO를 위한 'API 관리' 가이드 이런 API를 만드는 것은 TCP/IP 포트를 열고 돈이 굴러 들어오기를 기다리는 것만큼 단순하지 않다. API는 인터넷에 있는 모든 장치로부터 요청을 받고, 악의가 있는 사람들과 결백한 사람들이 모두 기업의 분을 두드리기 시작한다. 문제는 적합한 개발자가 사용하기 쉽고 환영할 만하면서 악당들이 침투할 수 없는 API를 만드는 것이다. API 전략의 실수를 유도할 수 있는 14가지 보편적인 API 문제를 살펴본다.   탈출 비용 간과 많은 클라우드 제공자들이 각종 비용을 청구하며 이중 일부는 간과되기 쉽다. 시간당 기계 비용은 분명하지만 많은 사람들이 청구서에 ‘데이터 탈출’이 포함될 수 있다는 사실을 잊어버린다. API의 핵심 기능은 데이터를 사용자에게 탈출시키는 것이다. API 가격 책정 시 그리고 아키텍처 구상 시 이 비용을 고려해야 한다. ‘데이터 포맷 세금’ 무시 XML 등의 일부 데이터 형식은 다른 것들만큼 효율적이지 않다. API가 반환하는 데이터 패킷의 크기에 영향을 미칠 수 있다. 데이터 형식에서 추가적인 태그와 불편한 것들을 없앰으로써 회사의 비용을 40% 이상 절감하는 사례가 있을 정도다. 데이터 형식을 가능한 가볍게 유지하고 데이터를 필요한 비트에만 집중시켜 대역폭 비용을 관리한다. 장식적 기능 간과 때로는 API 개발자는 다소...

2022.02.10

“로직 뒤집어라” 토요타FS CIO가 말하는 디지털 변혁 전략

‘토요타 파이낸셜 서비스(Toyota Financial Services; TFS)’의 최고 혁신 및 디지털 책임자 비핀 굽타는 트랜스포메이션 로직을 뒤집어 TFS가 다른 모빌리티 기업에 화이트라벨 서비스로 제공하는 서비스형 모빌리티 금융 플랫폼을 구축했다.  비핀 굽타는 ‘키 뱅크(Key Bank)’의 CIO로 약 8년간 재직한 후, 지난 2018년 토요타 파이낸셜 서비스(TFS)에 합류했다. TFS의 CIO로서 그는 IT와 디지털 트랜스포메이션을 주도하는 한편 디지털 인재를 양성하고 있다. 그간 어떠한 트랜스포메이션을 추진해 왔는지, 새로운 아키텍처 이면의 전략은 무엇인지, 디지털 역량을 추가한 방식은 무엇인지 등을 주제로 굽타와 이야기를 나눠봤다.    TFS의 디지털 트랜스포메이션을 설명한다면? 자동차 산업이 제조 및 판매를 넘어서 사람과 자재를 A에서 B로 안전하게 이동시키는 서비스를 제공하는 모빌리티 비즈니스로 재편되고 있다. 그래서 TFS는 3년 전부터 ‘만약 TFS가 오늘날 탄생한다면 (이를) 어떻게 설계할 것인가?’라는 질문을 던지기 시작했다.  이에 관한 답은 서비스형 모빌리티 금융 플랫폼이 되는 것이었다. 즉, 도요타와 렉서스를 위한 제한적 금융 회사에서 다른 모빌리티 기업을 위한 금융 서비스를 제공하는 회사로 성장하는 것이었다. 자체 브랜드에 제공하는 것과 동일한 품질의 서비스를 다른 자동차 제조사 및 모빌리티 기업에 제공하고자 했다.  그리고 마즈다와 파트너십을 체결한 지 불과 7개월만인 2020년 4월, 처음부터 클라우드의 모든 최신 기술을 사용하여 구축한 새로운 멀티테넌트 모빌리티 금융 플랫폼을 기반으로 ‘(Mazda Financial Services)’라는 최초의 프라이빗 레이블 비즈니스를 출범했다.   비즈니스를 신속하게 트랜스포메이션할 수 있었던 이유는? 빠르게 움직일 수 있었던 비결은 트랜스포메이션 로직을 뒤집는 데 있다. 다시 말해, 비즈니스를 트랜스포메이션하려면 ...

CIO 디지털 트랜스포메이션 클라우드 컴퓨팅 SaaS 엔터프라이즈 아키텍처 API 고객 경험

2022.01.07

‘토요타 파이낸셜 서비스(Toyota Financial Services; TFS)’의 최고 혁신 및 디지털 책임자 비핀 굽타는 트랜스포메이션 로직을 뒤집어 TFS가 다른 모빌리티 기업에 화이트라벨 서비스로 제공하는 서비스형 모빌리티 금융 플랫폼을 구축했다.  비핀 굽타는 ‘키 뱅크(Key Bank)’의 CIO로 약 8년간 재직한 후, 지난 2018년 토요타 파이낸셜 서비스(TFS)에 합류했다. TFS의 CIO로서 그는 IT와 디지털 트랜스포메이션을 주도하는 한편 디지털 인재를 양성하고 있다. 그간 어떠한 트랜스포메이션을 추진해 왔는지, 새로운 아키텍처 이면의 전략은 무엇인지, 디지털 역량을 추가한 방식은 무엇인지 등을 주제로 굽타와 이야기를 나눠봤다.    TFS의 디지털 트랜스포메이션을 설명한다면? 자동차 산업이 제조 및 판매를 넘어서 사람과 자재를 A에서 B로 안전하게 이동시키는 서비스를 제공하는 모빌리티 비즈니스로 재편되고 있다. 그래서 TFS는 3년 전부터 ‘만약 TFS가 오늘날 탄생한다면 (이를) 어떻게 설계할 것인가?’라는 질문을 던지기 시작했다.  이에 관한 답은 서비스형 모빌리티 금융 플랫폼이 되는 것이었다. 즉, 도요타와 렉서스를 위한 제한적 금융 회사에서 다른 모빌리티 기업을 위한 금융 서비스를 제공하는 회사로 성장하는 것이었다. 자체 브랜드에 제공하는 것과 동일한 품질의 서비스를 다른 자동차 제조사 및 모빌리티 기업에 제공하고자 했다.  그리고 마즈다와 파트너십을 체결한 지 불과 7개월만인 2020년 4월, 처음부터 클라우드의 모든 최신 기술을 사용하여 구축한 새로운 멀티테넌트 모빌리티 금융 플랫폼을 기반으로 ‘(Mazda Financial Services)’라는 최초의 프라이빗 레이블 비즈니스를 출범했다.   비즈니스를 신속하게 트랜스포메이션할 수 있었던 이유는? 빠르게 움직일 수 있었던 비결은 트랜스포메이션 로직을 뒤집는 데 있다. 다시 말해, 비즈니스를 트랜스포메이션하려면 ...

2022.01.07

CJ올리브네트웍스-쿠콘, MOU 체결··· "차별화된 API 플랫폼 구현할 것"

CJ올리브네트웍스가 비즈니스 데이터 제공 전문기업 쿠콘과 API(Application Programming Interface) 플랫폼 경쟁력 확보를 위한 업무협약(MOU)을 체결했다고 12월 30일 밝혔다. API를 이용하면 표준화된 코드 작성이 가능하고, 빠른 프로세스 처리와 개발자들과의 협업을 용이하게 만들어 준다. CJ올리브네트웍스는 API를 활용해 기존 메시징 서비스 중심에서 API 기반 서비스형 커뮤니케이션 플랫폼으로 사업 범위를 확대해 경쟁력을 강화한다는 계획이다. 코로나19 장기화로 재택 근무가 강화되고 비대면 활동이 확대되면서 음성, 영상, 문자, 채팅, 파일 공유 등 통합 서비스가 가능한 클라우드 기반 통신 플랫폼(Communications Platform-as-a-Service; CPaaS)의 중요성이 더해지고 있다. 이러한 추세를 반영해 CJ올리브네트웍스는 내년 상반기 중 클라우드 인프라 기반통신 플랫폼 ‘API 플렉스(가칭)’ 출시를 앞두고 있으며, 쿠콘과의 협약을 통해 ▲API 플랫폼 기술 개발 ▲비즈니스 모델 발굴 ▲서비스 교차 공급 등을 상호 협력할 예정이다. 특히 CJ올리브네트웍스가 제공하는 문자, 카카오톡, 푸쉬 등 커뮤니케이션 관련 API 서비스 상품 외에도 쿠콘의 기업 및 금융 API 상품 탑재해 종합 API 플랫폼을 선보일 예정이다. 이 외에도 쿠콘의 비즈니스 데이터 플랫폼인 ‘쿠콘닷넷’에서도 CJ올리브네트웍스의 API기반 메시징 서비스를 만나볼 수 있다. CJ올리브네트웍스 차인혁 대표는 “뉴노멀시대를 맞아 대부분의 기업 비즈니스가 비대면방식으로 이뤄지고 있어 API 기반 IT서비스 시장은 지속적으로 성장할 것으로 예상한다”라며, “이번 협약을 통해 CJ올리브네트웍스가 보유한 메시징 API 역량과 쿠콘의 기술을 결합해 차별화된 API 플랫폼을 구현하겠다”라고 말했다. 쿠콘 김종현 대표는 “전문 IT 기술력을 기반으로 종합 API 서비스를 제공하는 CJ올리브네트웍스와의 이번 제휴로 다양한 시너지...

CJ올리브네트웍스 쿠콘 API CPaaS

2021.12.30

CJ올리브네트웍스가 비즈니스 데이터 제공 전문기업 쿠콘과 API(Application Programming Interface) 플랫폼 경쟁력 확보를 위한 업무협약(MOU)을 체결했다고 12월 30일 밝혔다. API를 이용하면 표준화된 코드 작성이 가능하고, 빠른 프로세스 처리와 개발자들과의 협업을 용이하게 만들어 준다. CJ올리브네트웍스는 API를 활용해 기존 메시징 서비스 중심에서 API 기반 서비스형 커뮤니케이션 플랫폼으로 사업 범위를 확대해 경쟁력을 강화한다는 계획이다. 코로나19 장기화로 재택 근무가 강화되고 비대면 활동이 확대되면서 음성, 영상, 문자, 채팅, 파일 공유 등 통합 서비스가 가능한 클라우드 기반 통신 플랫폼(Communications Platform-as-a-Service; CPaaS)의 중요성이 더해지고 있다. 이러한 추세를 반영해 CJ올리브네트웍스는 내년 상반기 중 클라우드 인프라 기반통신 플랫폼 ‘API 플렉스(가칭)’ 출시를 앞두고 있으며, 쿠콘과의 협약을 통해 ▲API 플랫폼 기술 개발 ▲비즈니스 모델 발굴 ▲서비스 교차 공급 등을 상호 협력할 예정이다. 특히 CJ올리브네트웍스가 제공하는 문자, 카카오톡, 푸쉬 등 커뮤니케이션 관련 API 서비스 상품 외에도 쿠콘의 기업 및 금융 API 상품 탑재해 종합 API 플랫폼을 선보일 예정이다. 이 외에도 쿠콘의 비즈니스 데이터 플랫폼인 ‘쿠콘닷넷’에서도 CJ올리브네트웍스의 API기반 메시징 서비스를 만나볼 수 있다. CJ올리브네트웍스 차인혁 대표는 “뉴노멀시대를 맞아 대부분의 기업 비즈니스가 비대면방식으로 이뤄지고 있어 API 기반 IT서비스 시장은 지속적으로 성장할 것으로 예상한다”라며, “이번 협약을 통해 CJ올리브네트웍스가 보유한 메시징 API 역량과 쿠콘의 기술을 결합해 차별화된 API 플랫폼을 구현하겠다”라고 말했다. 쿠콘 김종현 대표는 “전문 IT 기술력을 기반으로 종합 API 서비스를 제공하는 CJ올리브네트웍스와의 이번 제휴로 다양한 시너지...

2021.12.30

칼럼 | API, 네트워크 업체 종속의 숨은 위협

대부분 기업은 네트워크의 업체 종속을 우려한다. 기업에 종속 회피 방법을 물으면, ‘표준 인터페이스’ 또는 ‘오픈소스’라고 답한다. 오늘날까지도 종속 회피 조치에 ‘API 관리’를 포함한 기업의 수는 많지 않다. 하지만 API는 현재 가장 빠른 속도로 성장하는 종속 문제이며, 앞으로 중대한 문제가 될 것임이 확실하다.    API는 ‘애플리케이션 프로그래밍 인터페이스(application programing interface)’를 의미한다. 오늘날에는 의미가 확장돼 애플리케이션뿐만 아니라 클라우드, 네트워크에 사용하는 모든 소프트웨어 컴포넌트의 인터페이스를 가리킨다. API는 소프트웨어 조각이 서로 통신할 수 있게 해준다. 따라서 하드웨어 장치가 연결된 환경보다는 소프트웨어 컴포넌트가 연결된 환경에서 필수적이다. 표준 인터페이스만큼이나 중요한 것이다. 하지만 이렇게 중요한 API의 흐름을 추적하는 기업은 극히 드물다.  네트워크 장비에는 4개의 소프트웨어 계층이 있다. 최하단에는 이더넷 인터페이스 칩을 소프트웨어와 연결하는 드라이버가 있다. 그 위에는 일반적인 호스팅 기능을 제공하는 NOS(Network Operating System)가 있고, 그 위에는 특수한 네트워크 기능을 처리하는 ‘미들웨어’가 있다. 최상부에는 통합 커뮤니케이션이나 서비스 거부 공격 완화 등 관리 및 서비스 기능을 하는 네트워크 의존 애플리케이션이 있다. 이들 계층은 API를 다른 계층으로 노출한다.  우리는 이더넷과 광 네트워크, 무선 네트워크까지 다양한 하드웨어 인터페이스에 익숙하다. 또 이더넷 커넥터를 광 네트워크 포트에 연결할 수 없다는 것과 입력 선을 출력 단자와 연결하면 안 된다는 것을 잘 안다. 하지만 API는 물리적 커넥터가 없다.  소프트웨어에서 발생하는 API 문제 API는 메시지 교환 규격이다. 메시지 포맷, 데이터 구조, 요청/응답 동기화 등 모든 측면이 API 규격 내에 설정되어 있고, 전체 ...

네트워크 업체종속성 API

2021.12.10

대부분 기업은 네트워크의 업체 종속을 우려한다. 기업에 종속 회피 방법을 물으면, ‘표준 인터페이스’ 또는 ‘오픈소스’라고 답한다. 오늘날까지도 종속 회피 조치에 ‘API 관리’를 포함한 기업의 수는 많지 않다. 하지만 API는 현재 가장 빠른 속도로 성장하는 종속 문제이며, 앞으로 중대한 문제가 될 것임이 확실하다.    API는 ‘애플리케이션 프로그래밍 인터페이스(application programing interface)’를 의미한다. 오늘날에는 의미가 확장돼 애플리케이션뿐만 아니라 클라우드, 네트워크에 사용하는 모든 소프트웨어 컴포넌트의 인터페이스를 가리킨다. API는 소프트웨어 조각이 서로 통신할 수 있게 해준다. 따라서 하드웨어 장치가 연결된 환경보다는 소프트웨어 컴포넌트가 연결된 환경에서 필수적이다. 표준 인터페이스만큼이나 중요한 것이다. 하지만 이렇게 중요한 API의 흐름을 추적하는 기업은 극히 드물다.  네트워크 장비에는 4개의 소프트웨어 계층이 있다. 최하단에는 이더넷 인터페이스 칩을 소프트웨어와 연결하는 드라이버가 있다. 그 위에는 일반적인 호스팅 기능을 제공하는 NOS(Network Operating System)가 있고, 그 위에는 특수한 네트워크 기능을 처리하는 ‘미들웨어’가 있다. 최상부에는 통합 커뮤니케이션이나 서비스 거부 공격 완화 등 관리 및 서비스 기능을 하는 네트워크 의존 애플리케이션이 있다. 이들 계층은 API를 다른 계층으로 노출한다.  우리는 이더넷과 광 네트워크, 무선 네트워크까지 다양한 하드웨어 인터페이스에 익숙하다. 또 이더넷 커넥터를 광 네트워크 포트에 연결할 수 없다는 것과 입력 선을 출력 단자와 연결하면 안 된다는 것을 잘 안다. 하지만 API는 물리적 커넥터가 없다.  소프트웨어에서 발생하는 API 문제 API는 메시지 교환 규격이다. 메시지 포맷, 데이터 구조, 요청/응답 동기화 등 모든 측면이 API 규격 내에 설정되어 있고, 전체 ...

2021.12.10

복잡성이 SW 개발자를 죽인다··· '패러다임의 전환' 올까?

로터스 노츠의 개발자이자 마이크로소프트 베테랑인 레이 오지는 2005년의 내부 문건에 다음과 같이 서술했다.  “복잡성은 살인적이다(Complexity kills). 개발자의 수명을 단축시킨다. 제품을 구상하고 제작하고 테스트하는 일을 어렵게 만든다. 보안 문제를 끌어들인다. 그리고 이용자와 관리자를 좌절시킨다.” Ian Espinosa (CC0) 당시의 소프트웨어 개발 작업이 심각하게 복잡했다면, 클라우드 네이티브 시대에 소프트웨어 개발자가 마주치는 복잡성에 대해 그가 어떻게 말할 것인지 궁금하지 않을 수 없다.  이제 직접 다룰 수 있는 서버에서 동작하는 모놀리식 아키텍처의 애플리케이션을 제작하는 시대가 끝나가고 있다. 다수의 마이크로서비스로 분해하고, 컨테이너 안으로 패키징하고, 쿠버네티스로 오케스트레이션 하고, 분산 클라우드 환경에서 호스팅해야 하는 상황이다. 그리고 이러한 전환은 소프트웨어 복잡성을 다른 차원으로 격상시킨다.  여기에 안전하고 복원력을 확보해야 하는 요구사항과, 풍부한 기능의 소비자 등급의 경험에 대한 기대를 더해보라. 개발자는 지금까지 이런 수준의 부담에 시달려본 적이 없다고 표현해도 과언이 아니다. 아마존의 CIO인 워너 보겔스는 2019년 AWS 서밋 행사 중에 “마이크로서비스가 보편화된 환경으로 이동하면 복잡성이 확연히 증가한다”면서 “모든 것이 모놀리식 아키텍처였던 시절에는 더 단순했을까? 일정 부분에서는 분명히 그랬다”라고 말했다.  반면, 복합적 기술을 API를 통해 기성품처럼 소비하기가 이처럼 쉬운 적이 없었다. 기본적인 라이브러리 및 프레임워크로부터 이미지 인식 기능, 또는 심지어 전체 지불 스택에 이르기까지 그렇다. 단순히 조립해서 비즈니스 로직을 덧씌우면 그만이다.  그러나 이게 진짜 그렇게 단순할까? 월트 디즈니의 기업 기술 전략 총괄이었으며 현재 컨설턴트인 나이젤 심슨은 “소프트웨어 개발자가 되기가 오늘날처럼 어려운 적이 없었다”라고 말했다. 그는 “...

복잡성 소프트웨어 개발 모놀리식 API 혁신 고객 경험

2021.11.29

로터스 노츠의 개발자이자 마이크로소프트 베테랑인 레이 오지는 2005년의 내부 문건에 다음과 같이 서술했다.  “복잡성은 살인적이다(Complexity kills). 개발자의 수명을 단축시킨다. 제품을 구상하고 제작하고 테스트하는 일을 어렵게 만든다. 보안 문제를 끌어들인다. 그리고 이용자와 관리자를 좌절시킨다.” Ian Espinosa (CC0) 당시의 소프트웨어 개발 작업이 심각하게 복잡했다면, 클라우드 네이티브 시대에 소프트웨어 개발자가 마주치는 복잡성에 대해 그가 어떻게 말할 것인지 궁금하지 않을 수 없다.  이제 직접 다룰 수 있는 서버에서 동작하는 모놀리식 아키텍처의 애플리케이션을 제작하는 시대가 끝나가고 있다. 다수의 마이크로서비스로 분해하고, 컨테이너 안으로 패키징하고, 쿠버네티스로 오케스트레이션 하고, 분산 클라우드 환경에서 호스팅해야 하는 상황이다. 그리고 이러한 전환은 소프트웨어 복잡성을 다른 차원으로 격상시킨다.  여기에 안전하고 복원력을 확보해야 하는 요구사항과, 풍부한 기능의 소비자 등급의 경험에 대한 기대를 더해보라. 개발자는 지금까지 이런 수준의 부담에 시달려본 적이 없다고 표현해도 과언이 아니다. 아마존의 CIO인 워너 보겔스는 2019년 AWS 서밋 행사 중에 “마이크로서비스가 보편화된 환경으로 이동하면 복잡성이 확연히 증가한다”면서 “모든 것이 모놀리식 아키텍처였던 시절에는 더 단순했을까? 일정 부분에서는 분명히 그랬다”라고 말했다.  반면, 복합적 기술을 API를 통해 기성품처럼 소비하기가 이처럼 쉬운 적이 없었다. 기본적인 라이브러리 및 프레임워크로부터 이미지 인식 기능, 또는 심지어 전체 지불 스택에 이르기까지 그렇다. 단순히 조립해서 비즈니스 로직을 덧씌우면 그만이다.  그러나 이게 진짜 그렇게 단순할까? 월트 디즈니의 기업 기술 전략 총괄이었으며 현재 컨설턴트인 나이젤 심슨은 “소프트웨어 개발자가 되기가 오늘날처럼 어려운 적이 없었다”라고 말했다. 그는 “...

2021.11.29

현업 IT 전문가들이 평가한 ‘API 관리’ 솔루션 10종

IT 센트럴 스테이션(IT Central Station)의 ‘API 관리(API Management)’ 부문 2021년 11월 구매 가이드에서 상위권에 오른 솔루션을 소개한다.  ‘API(Application Programming Interface)’는 운영부터 제품, 파트너십 전략까지 모든 부분에 새로운 기능을 추가하면서 오늘날 기업의 디지털 연결 요소로 자리 잡았다. 대부분의 기업에서 ‘API 프로그램에 참여할지’ 묻는 게 아니라 ‘어떻게 참여해야 하는지’ 묻는다고 말해도 더 이상 과장이 아니다. 하지만 API 프로젝트가 복잡해지면서 이를 관리하기가 점점 더 어려워지고 있다.     IT 센트럴 스테이션은 약 38만 8,000명 이상의 현업 IT 전문가가 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. 이를 통해 여러 업체를 살펴보고, 소속 기업에서 구매할 수 있는 제품 및 서비스를 검토할 수 있다. IT 센트럴 스테이션이 11월 공개한 구매 가이드(API Management: Buyer's Guide and Reviews)는 ‘API 관리’ 업체를 다뤘다. 현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권에 오른 주요 솔루션 및 업체는 다음과 같다. 애피지(Apigee) · 평균 평점: 8.2  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 디지털 비즈니스를 보호, 확장, 관리, 분석할 수 있고 API 프로그램을 확장해 수요 증가를 충족할 수 있다.  아마존 API 게이트웨이(Amazon API Gateway) · 평균 평점: 8.0  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지관리, 모니터링, 보호할 수 있는 완전 ...

API API 관리

2021.11.26

IT 센트럴 스테이션(IT Central Station)의 ‘API 관리(API Management)’ 부문 2021년 11월 구매 가이드에서 상위권에 오른 솔루션을 소개한다.  ‘API(Application Programming Interface)’는 운영부터 제품, 파트너십 전략까지 모든 부분에 새로운 기능을 추가하면서 오늘날 기업의 디지털 연결 요소로 자리 잡았다. 대부분의 기업에서 ‘API 프로그램에 참여할지’ 묻는 게 아니라 ‘어떻게 참여해야 하는지’ 묻는다고 말해도 더 이상 과장이 아니다. 하지만 API 프로젝트가 복잡해지면서 이를 관리하기가 점점 더 어려워지고 있다.     IT 센트럴 스테이션은 약 38만 8,000명 이상의 현업 IT 전문가가 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. 이를 통해 여러 업체를 살펴보고, 소속 기업에서 구매할 수 있는 제품 및 서비스를 검토할 수 있다. IT 센트럴 스테이션이 11월 공개한 구매 가이드(API Management: Buyer's Guide and Reviews)는 ‘API 관리’ 업체를 다뤘다. 현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권에 오른 주요 솔루션 및 업체는 다음과 같다. 애피지(Apigee) · 평균 평점: 8.2  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 디지털 비즈니스를 보호, 확장, 관리, 분석할 수 있고 API 프로그램을 확장해 수요 증가를 충족할 수 있다.  아마존 API 게이트웨이(Amazon API Gateway) · 평균 평점: 8.0  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지관리, 모니터링, 보호할 수 있는 완전 ...

2021.11.26

기웅정보통신, 부동산 정보 실시간 조회 가능한 '패키지 API' 출시

비즈니스 데이터 API 스토어 ‘마이데이터허브(www.mydatahub.co.kr)’를 운영하는 기웅정보통신이 10월 5일 부동산 패키지 API를 출시했다고 밝혔다. 이제 부동산 정보를 활용하려는 기업들은 마이데이터허브가 제공하는 데이터 API로 간편하게 부동산 서비스를 구축할 수 있다고 업체 측은 설명했다. 부동산 패키지 API는 부동산 등기부등본, 종합 증명서, 시세 및 실거래가 등 여러 정보를 한 번에 제공하도록 구성돼 국토교통부 일사편리, 정부24 등 사이트 접속 없이 부동산 상세 정보를 실시간으로 볼 수 있다. 패키지 API의 주요 고객은 은행, 캐피털, P2P 업체 등 대출 운용 기관 및 프롭테크(Proptech) 기업 등이다. 프롭테크는 부동산(Property)과 기술(Technology)의 합성어로, 부동산에 첨단 기술을 접목한 것을 뜻한다. 이번에 출시된 패키지 API를 활용하면 비대면 대출 과정에서 간편하게 소득 정보 및 증빙을 수집·활용하거나, 부동산 등기부등본 권리 변동 여부를 자동으로 업데이트 할 수 있다. 개인 자산 관리 서비스에서 부동산 정보 및 시세를 자동으로 불러와 제공할 수도 있다고 업체 측은 설명했다. 업체는 최근 프롭테크의 하나인 플랫폼 기반 부동산 종합 정보 제공 서비스와 부동산 원스톱 거래(비대면 전자 계약) 솔루션에서 부동산 상세 정보 확인, 소유주 인증 및 시세 확인 등 다방면으로 패키지 API 활용이 가능하다고 부연했다. 기웅정보통신 김종호 사업본부장은 “이번에 출시한 부동산 패키지 API는 어떤 기업이든 가장 간편하게 혁신 프롭테크 시장으로 진입할 수 있도록 만들어진 상품”이라며 “이번 API 도입을 통해 부동산 정보를 활용하는 대출 운용 기관의 업무 효율화는 물론, 프롭테크 서비스 진출을 고려하는 기업이 손쉽게 기반을 다질 수 있는 기회가 될 것”이라고 말했다. ciokr@idg.co.kr

기웅정보통신 마이데이터허브 API 부동산정보

2021.10.05

비즈니스 데이터 API 스토어 ‘마이데이터허브(www.mydatahub.co.kr)’를 운영하는 기웅정보통신이 10월 5일 부동산 패키지 API를 출시했다고 밝혔다. 이제 부동산 정보를 활용하려는 기업들은 마이데이터허브가 제공하는 데이터 API로 간편하게 부동산 서비스를 구축할 수 있다고 업체 측은 설명했다. 부동산 패키지 API는 부동산 등기부등본, 종합 증명서, 시세 및 실거래가 등 여러 정보를 한 번에 제공하도록 구성돼 국토교통부 일사편리, 정부24 등 사이트 접속 없이 부동산 상세 정보를 실시간으로 볼 수 있다. 패키지 API의 주요 고객은 은행, 캐피털, P2P 업체 등 대출 운용 기관 및 프롭테크(Proptech) 기업 등이다. 프롭테크는 부동산(Property)과 기술(Technology)의 합성어로, 부동산에 첨단 기술을 접목한 것을 뜻한다. 이번에 출시된 패키지 API를 활용하면 비대면 대출 과정에서 간편하게 소득 정보 및 증빙을 수집·활용하거나, 부동산 등기부등본 권리 변동 여부를 자동으로 업데이트 할 수 있다. 개인 자산 관리 서비스에서 부동산 정보 및 시세를 자동으로 불러와 제공할 수도 있다고 업체 측은 설명했다. 업체는 최근 프롭테크의 하나인 플랫폼 기반 부동산 종합 정보 제공 서비스와 부동산 원스톱 거래(비대면 전자 계약) 솔루션에서 부동산 상세 정보 확인, 소유주 인증 및 시세 확인 등 다방면으로 패키지 API 활용이 가능하다고 부연했다. 기웅정보통신 김종호 사업본부장은 “이번에 출시한 부동산 패키지 API는 어떤 기업이든 가장 간편하게 혁신 프롭테크 시장으로 진입할 수 있도록 만들어진 상품”이라며 “이번 API 도입을 통해 부동산 정보를 활용하는 대출 운용 기관의 업무 효율화는 물론, 프롭테크 서비스 진출을 고려하는 기업이 손쉽게 기반을 다질 수 있는 기회가 될 것”이라고 말했다. ciokr@idg.co.kr

2021.10.05

유무료 API 보안 테스트 도구 10선

API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 필수적이다. 많은 대기업, 특히 대형 온라인 기업의 인프라에는 수천 개의 API가 내장돼 있다. API는 앞으로도 계속 증가할 수밖에 없다.   API의 특징은 많은 API가 아주 소량의 코드로 구성되며, 네트워크 리소스 요구사항 측면에서 두드러지지 않도록 작게 설계된다는 점이다. 이와 동시에 API는 유연하고, 상호작용하거나 제어하는 프로그램이 패치 등으로 변경되는 경우에도 계속 동작하면서 맡은 역할을 수행할 수 있다. API는 이렇게 유용하지만 나름의 문제점도 있다. 한 가지 기능을 반복 실행하는 것부터 다양한 프로그램이나 플랫폼의 여러 측면을 현명하게 제어하는 것까지, API는 설계하기에 따라 거의 모든 일이 가능하다. 따라서 API 생성을 관리하는 표준이 사실상 없다. 대부분의 API가 고유하며, 많은 기업은 필요에 따라 무심코 새로운 API를 만든다. 보안 팀에는 API가 악몽이 될 수 있다. 공격자에 있어 API가 과도한 권한이 부여된 경우가 많다는 점이 매력적인 부분이다. 몇 가지 소수의 기능만 수행하는 API도 관리자에 준하는 특권을 가진 경우가 많다. 크기도 작은 API가 큰 피해를 끼칠 일은 없다고 무심히 생각하는 탓이다. 공격자는 API를 해킹한 다음 그 자격 증명을 데이터 유출이나 더 깊은 네트워크 침투와 같은 용도로 사용한다. 아카마이(Akamai)의 보안 연구에 따르면, 자격 증명 공격의 약 75%가 취약한 API를 겨냥했다.  문제는 갈수록 악화되고 있다. 가트너에 따르면, 2022년에는 API와 관련된 취약점이 모든 사이버보안 범주에 걸쳐 가장 빈번한 공격 벡터가 될 전망이다. 해답은 API 테스트 도구 핵심적인 네트워킹 및 프로그램 구성요소를 공격자들이 항...

API API보안 APIsec 앱녹스 AppKnox 포스트맨 Postman

2021.09.30

API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 필수적이다. 많은 대기업, 특히 대형 온라인 기업의 인프라에는 수천 개의 API가 내장돼 있다. API는 앞으로도 계속 증가할 수밖에 없다.   API의 특징은 많은 API가 아주 소량의 코드로 구성되며, 네트워크 리소스 요구사항 측면에서 두드러지지 않도록 작게 설계된다는 점이다. 이와 동시에 API는 유연하고, 상호작용하거나 제어하는 프로그램이 패치 등으로 변경되는 경우에도 계속 동작하면서 맡은 역할을 수행할 수 있다. API는 이렇게 유용하지만 나름의 문제점도 있다. 한 가지 기능을 반복 실행하는 것부터 다양한 프로그램이나 플랫폼의 여러 측면을 현명하게 제어하는 것까지, API는 설계하기에 따라 거의 모든 일이 가능하다. 따라서 API 생성을 관리하는 표준이 사실상 없다. 대부분의 API가 고유하며, 많은 기업은 필요에 따라 무심코 새로운 API를 만든다. 보안 팀에는 API가 악몽이 될 수 있다. 공격자에 있어 API가 과도한 권한이 부여된 경우가 많다는 점이 매력적인 부분이다. 몇 가지 소수의 기능만 수행하는 API도 관리자에 준하는 특권을 가진 경우가 많다. 크기도 작은 API가 큰 피해를 끼칠 일은 없다고 무심히 생각하는 탓이다. 공격자는 API를 해킹한 다음 그 자격 증명을 데이터 유출이나 더 깊은 네트워크 침투와 같은 용도로 사용한다. 아카마이(Akamai)의 보안 연구에 따르면, 자격 증명 공격의 약 75%가 취약한 API를 겨냥했다.  문제는 갈수록 악화되고 있다. 가트너에 따르면, 2022년에는 API와 관련된 취약점이 모든 사이버보안 범주에 걸쳐 가장 빈번한 공격 벡터가 될 전망이다. 해답은 API 테스트 도구 핵심적인 네트워킹 및 프로그램 구성요소를 공격자들이 항...

2021.09.30

국민·고객·직원의 '마음'을 엿본다··· ‘정서 분석’ 가이드

정서 분석(Sentiment analysis)이라 통계, NLP, ML을 사용하여 의사소통에 담겨진 정서적 의미를 판단하는 기법이다. 기업들은 정서 분석을 활용하여 고객 메시지, 콜센터 상호작용, 온라인 리뷰, 소셜 미디어 게시물 등의 콘텐츠를 평가한다. 정서 분석은 회사, 제품, 서비스 또는 이런 제품이나 서비스의 기능에 대한 태도를 추적할 수 있다. 예시  오늘날 웹 상에서 특히 지배적인 정서 분석의 예는 버몬트대학교(University of Vermont)의 CSL(Computational Story Lab)의 프로젝트인 헤도노미터(Hedonometer)이다. CSL 그룹은 일일 행복도 점수를 계산하기 위해 트위터의 총 트래픽 중 약 1/10을 차지하는 5,000만 개 이상의 영어 트윗을 매일 분석한다. 접근방식은 간단하다. 해당 연구소는 보편적으로 사용되는 단어를 1만 개를 수집하고 아마존(Amazon)의 MT(Mechanical Turk) 서비스를 통해 사람들이 각 단어에 1~9점의 행복도 점수를 매기도록 했다. 중립적인 단어와 맥락에 크게 의존하는 단어는 제외되고 나머지의 점수를 합산하고 평균을 구하여 일일 행복도 점수를 판단했다. 점수가 기입된 단어 목록은 해당 프로젝트의 웹 사이트에서 영어와 기타 9개 언어로 제공되고 있다. 이 ‘단어 주머니’ 접근방식은 오래된 정서 분석 방식이라고 IDC의 일반 AI 및 정보 지식 발견 수석 조사 분석가 헤일리 서덜랜드가 말했다. 그녀는 “그러나 아주 큰 텍스트 세트에는 꽤 유효할 수 있다”라고 말했다. 헤도노미터 정서 분석의 보편적인 유형인 단순한 긍정-부정 척도를 사용하는 것이다. 헤노도미터는 1~9점 척도를 사용하지만 다른 접근방식들은 긍정, 부정, 중립 등 3개 값을 사용하거나 백분율 점수를 준다. 좀더 자세한 접근방식은 다른 감정도 감지할 수 있다고 서덜랜드가 말했다. 그녀는 “도구별로 다르다. 슬픔, 분노, 흥분이 가장 보편적인 것들이다”라고 말했다. 회사들은 여러 더욱 미묘한 ...

정서 분석 센티멘트 API NLP 헤노도미 감정 소비자 직원 CX EX

2021.09.13

정서 분석(Sentiment analysis)이라 통계, NLP, ML을 사용하여 의사소통에 담겨진 정서적 의미를 판단하는 기법이다. 기업들은 정서 분석을 활용하여 고객 메시지, 콜센터 상호작용, 온라인 리뷰, 소셜 미디어 게시물 등의 콘텐츠를 평가한다. 정서 분석은 회사, 제품, 서비스 또는 이런 제품이나 서비스의 기능에 대한 태도를 추적할 수 있다. 예시  오늘날 웹 상에서 특히 지배적인 정서 분석의 예는 버몬트대학교(University of Vermont)의 CSL(Computational Story Lab)의 프로젝트인 헤도노미터(Hedonometer)이다. CSL 그룹은 일일 행복도 점수를 계산하기 위해 트위터의 총 트래픽 중 약 1/10을 차지하는 5,000만 개 이상의 영어 트윗을 매일 분석한다. 접근방식은 간단하다. 해당 연구소는 보편적으로 사용되는 단어를 1만 개를 수집하고 아마존(Amazon)의 MT(Mechanical Turk) 서비스를 통해 사람들이 각 단어에 1~9점의 행복도 점수를 매기도록 했다. 중립적인 단어와 맥락에 크게 의존하는 단어는 제외되고 나머지의 점수를 합산하고 평균을 구하여 일일 행복도 점수를 판단했다. 점수가 기입된 단어 목록은 해당 프로젝트의 웹 사이트에서 영어와 기타 9개 언어로 제공되고 있다. 이 ‘단어 주머니’ 접근방식은 오래된 정서 분석 방식이라고 IDC의 일반 AI 및 정보 지식 발견 수석 조사 분석가 헤일리 서덜랜드가 말했다. 그녀는 “그러나 아주 큰 텍스트 세트에는 꽤 유효할 수 있다”라고 말했다. 헤도노미터 정서 분석의 보편적인 유형인 단순한 긍정-부정 척도를 사용하는 것이다. 헤노도미터는 1~9점 척도를 사용하지만 다른 접근방식들은 긍정, 부정, 중립 등 3개 값을 사용하거나 백분율 점수를 준다. 좀더 자세한 접근방식은 다른 감정도 감지할 수 있다고 서덜랜드가 말했다. 그녀는 “도구별로 다르다. 슬픔, 분노, 흥분이 가장 보편적인 것들이다”라고 말했다. 회사들은 여러 더욱 미묘한 ...

2021.09.13

"맵스, 워크 스페이스 등 일부 API를 기업용 수준으로 관리" 구글, API 정책 개편

구글이 자사 서비스의 일부 API를 ‘구글 엔터프라이즈 API’로 새롭게 지정해 보다 엄격한 변경 관리 정책을 적용할 것이라고 27일(현지시간) 블로그를 통해 발표했다.  구글은 “고객사가 구글의 기업용 API를 기반으로 구축한 중요 시스템을 안정적으로 운영하고, 예상치 못한 API 변경으로 인한 개발 작업이 발생하지 않도록 API 변경 및 폐기에 있어 보다 높은 수준의 기준을 도입할 것”이라고 밝혔다.  구체적으로 구글은 구글 클라우드, 워크 스페이스, 맵스 플랫폼의 API를 구글 엔터프라이즈 API로 새롭게 지정하여 변경을 최소화할 것이라고 전했다. 다수 고객사가 사용하고 있는 만큼, API 변경으로 인한 추가 작업이 이뤄지지 않도록 하겠다는 설명이다. 만약 API를 불가피하게 대폭 수정해야 할 경우, 변경과 관련한 통지를 최소 1년 전에 제공하는 한편 고객사가 변경된 API로의 마이그레이션을 순조롭게 진행할 수 있도록 각종 도구와 문서를 지원할 것이라는 설명도 덧붙였다.  이번 발표는 과거 구글이 충분한 예고 없이 API 서비스를 중단한 데 대한 일각의 비판을 염두에 둔 것으로 풀이된다. 지난 2013년 구글은 구글 리더(Google Reader)의 API 폐기 통보를 서비스 종료 약 두 달 전에 전달해 비판을 받은 바 있다. ciokr@idg.co.kr  

구글 엔터프라이즈 API API 구글 클라우드 워크 스페이스 맵스 플랫폼

2021.07.27

구글이 자사 서비스의 일부 API를 ‘구글 엔터프라이즈 API’로 새롭게 지정해 보다 엄격한 변경 관리 정책을 적용할 것이라고 27일(현지시간) 블로그를 통해 발표했다.  구글은 “고객사가 구글의 기업용 API를 기반으로 구축한 중요 시스템을 안정적으로 운영하고, 예상치 못한 API 변경으로 인한 개발 작업이 발생하지 않도록 API 변경 및 폐기에 있어 보다 높은 수준의 기준을 도입할 것”이라고 밝혔다.  구체적으로 구글은 구글 클라우드, 워크 스페이스, 맵스 플랫폼의 API를 구글 엔터프라이즈 API로 새롭게 지정하여 변경을 최소화할 것이라고 전했다. 다수 고객사가 사용하고 있는 만큼, API 변경으로 인한 추가 작업이 이뤄지지 않도록 하겠다는 설명이다. 만약 API를 불가피하게 대폭 수정해야 할 경우, 변경과 관련한 통지를 최소 1년 전에 제공하는 한편 고객사가 변경된 API로의 마이그레이션을 순조롭게 진행할 수 있도록 각종 도구와 문서를 지원할 것이라는 설명도 덧붙였다.  이번 발표는 과거 구글이 충분한 예고 없이 API 서비스를 중단한 데 대한 일각의 비판을 염두에 둔 것으로 풀이된다. 지난 2013년 구글은 구글 리더(Google Reader)의 API 폐기 통보를 서비스 종료 약 두 달 전에 전달해 비판을 받은 바 있다. ciokr@idg.co.kr  

2021.07.27

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8